افزایش امنیت وردپرس با فایل htaccess.
با سلام به تمامی وردپرسی های عزیز
امروز در خدمت شما هستیم با اموزش افزایش امنیت وردپرس با فایل htaccess. که بتوانید هرچه بیشتر در مقابل هکر ها دارای امنیت بیشتری باشید . ( البته اینو بهتون بگم که هیچ وقت نمیشه گفت که یک سایت دارای امنیت کامل هست و قابل هک نیست چون امروزه حتی سایت های بزرگ مانند گوگل و ای بی و … ممکنه خبر هایی از هک شدنشون به گوش برسه ) .
این کد ها میتونه امنیت سایت شما رو تا حد زیادی بالا ببره ( تا حدود ۹۹ ) . میتوانید به راحتی کد هایی که در زیر با توضیحات قرار گرفته رو استفاده کنید و با خیال راحت تر از امنیت سایتتون لذت ببرید.
کد محافظت از فایل htaccess.
خب برای اینکه با گذاشتن کد در یک فایل امنیت سایر فایل ها رو افزایش داد باید اول خود فایل رو افزایش امنیت بدیم .
۱ ۲ ۳ ۴ |
<files ".htaccess"> order allow,deny deny from all </files> |
افزایش امنیت فایل wp-config.php
فایل wp-config.php یکی از مهمترین بخش های سایت وردپرس است چون اطلاعات مهمی در ان قرار میگیره که میتونم براتون به مشخصات دیتا بیش اشاره کنم که دیگه خودتون میدونید که اگر کسی این مشخصات رو به دست بیاره کل سایت شما رو به دست گرفته و راستی اینو بگم که کد های کدکننده سایت شما که برای امنیت خیلی مهمه هم در این فایل هست .
۱ ۲ ۳ ۴ |
<files wp-config.php> order allow,deny deny from all </files> |
محدود کردن ای پی دارای دسترسی به صفحه ورود به وردپرس
خب اگر شما سایتی دارید که خودتون تنها کسی هستید که به مدیریت ان دسترسی داره و میخواید امنیتتون رو افزایش بدید و همچنین دارای اینترنت با ای پی ثابت هستید میتوانید از کد زیر استفاده کنید و ای پی خودتون رو در کد جاگذاری کنید .
نکته: در صورتی که در سایت شما امکان عضویت و ورود هست این کد را در فایل htaccess قرار ندهید!
۱ ۲ ۳ ۴ ۵ ۶ |
<Files wp-login.php> order deny,allow Deny from all # allow access from my IP address allow from ۱۹۲.۱۶۸.۵.۱ </Files> |
مسدود کردن یک ای پی خواص
۱ ۲ ۳ |
order allow,deny deny from ۴۵۶.۱۲۳.۸.۹ allow from all |
افزایش امنیت فایل wp-includes
خب این فایل هم مانند بقیه فایل ها دارای اطلاعات مهمی هست و نباید به دست کسی بیفته که میتونید از همین حالا پیشگیری کنید .
۱ ۲ ۳ ۴ ۵ ۶ ۷ ۸ ۹ ۱۰ |
# Block the include-only files <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=۳] RewriteRule ^wp-includes/[^/]+.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule> |
جلوگیری از لیست کردن فایل های هاست
خب وقتی شما پوشه ای میسازید و ادرس اون رو میزنید فایل های اون پوشه به صورت لیست به شما نمایش داده میشه که میتوانید با کد زیر کاری بکنید که در تمامی فولدر هایی که فایل index.html رو ندارن دیگه محتویات ان ها لیست نشود و جلوگیری کند از به سرقت رفتن فایل های شما .
۱ |
Options All -Indexes |